2022 14. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

14.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
30-03-2022	WordPress Plugin Easy Cookie Policy 1.6.2- Broken Access Control to Stored XSS	WebApps	PHP
30-03-2022	PostgreSQL 9.3-11.7-Remote Code Execution (RCE) (Authenticated)	Remote	Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
30-03-2022	CVE-2022-27254	Honda anahtarsız erişim
30-03-2022	CVE-2022-0778	OpenSSL sonsuz döngü güvenlik açığı/QNAP NAS
31-03-2022	CVE-2019-9564, CVE-2019-12266	Arabellek taşması, uzaktan kod yürütme/Wyze Cams
31-03-2022	CVE-2022-22587, CVE-2022-22620	Zero day/Apple, iPhone, iPad ve Mac Cihazlar
31-03-2022	CVE-2022-0342	Zyxel firewall
01-04-2022	CVE-2022-1161, CVE-2022-1159	Rockwell PLC
01-04-2022	CVE-2020-36193	Rastgele kod yürütme/PEAR PHP deposu
	CVE-2022-1162	GitLab
04-04-2022	CVE-2022-26210, 186, CVE-2022-25075-CVE-2022-25084	TOTOLINK Router
05-04-2022	CVE-2022-22965	RCE/ Spring Framework

Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Platform
30-03-2022	Mars	Kripto para hırsızlığı
30-03-2022	Jupyter Network fidye yazılım saldırısı	-
04-04-2022	com.remote.app	Android casus yazılımı
04-04-2022	BlackGuard	Bilgi hırsızlığı

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Veri İhlali Tür/Platform
30-03-2022	Globant firması veri ihlalini doğruladı	Kaynak kod ihlali

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Saldırganlar Brokenwire Saldırısı İle Elektrikli Araçların Şarjını Uzaktan Bozabilir

TARİH: 04 Nisan 2022

Oxford Üniversitesi ve Armasuisse S+T'den bir grup akademisyen, popüler Kombine Şarj Sistemine ( CCS ) karşı, elektrikli araçları ölçekli olarak şarj etme yeteneğini potansiyel olarak bozabilecek yeni bir saldırı tekniğinin ayrıntılarını açıkladı.

" Brokenwire " olarak adlandırılan yöntem, şarj seanslarını 47m'ye (151ft) kadar bir mesafeden kablosuz olarak iptal etmek için araç ve şarj cihazı arasında gerçekleşen kontrol iletişimine müdahale eder.

Araştırmacılar, "Bireyler için küçük rahatsızlık olsa da elektrikli ambulanslar gibi kritik araçların şarj sürecini kesintiye uğratmak, yaşamı tehdit eden sonuçlara yol açabilir. Brokenwire'ın dünya çapında yollarda olduğu tahmin edilen 12 milyon pilli EV'nin çoğu için acil etkileri var ve hem özel teşebbüs hem de önemli kamu hizmetleri için araç filoları için yeni elektrifikasyon dalgası üzerinde derin etkileri var."dedi .

İlgili paydaşlar uygun karşı önlemlere ulaşmak için çalışırken, vahşi doğada aktif istismarı önlemek için saldırının işleyiş biçimine ilişkin ek ayrıntılar gizli tutuldu.

Kombine Şarj Sistemi, elektrikli araçları hızlı şarj etmek için kullanılan bir konektör tipini ifade eder. Brokenwire, kötü niyetli bir elektromanyetik sinyal ileterek bu teknolojiyi hedef alıyor ve şarj işleminin beklenmedik bir şekilde durmasına neden oluyor.

Saldırının yazılım tanımlı radyo, güç amplifikatörleri ve bir dipol anten gibi çeşitli kullanıma hazır bileşenlerin bir karışımı ile monte edilebileceğine, yakındaki bir yerden şahsen veya bir cihazı hedef siteye dağıtarak ve uzaktan kontrol ederek gerçekleştirilebileceğine dikkat çekti.

Araştırmacılar, " Şarj iletişimi için PLC [güç hattı iletişimi] kullanımı, bazıları kritik altyapıya ait olan milyonlarca aracı savunmasız bırakan ciddi bir tasarım hatasıdır" dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

1. Brokenwire
2. Fidye Yazılım Saldırılar
3. Zararlı Yazılımlar
4. Zafiyetler
5. Exploitler